現在オフラインです。再接続するためにインターネットの接続を待っています

Windows XP Service Pack 2 の Windows ファイアウォール機能について

Windows XP のサポートは終了しました

マイクロソフトでは、2014 年 4 月 8 日に Windows XP のサポートを終了しました。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

概要
この資料では、Microsoft Windows XP Service Pack 2 (SP2) の Windows ファイアウォール機能について説明します。Windows ファイアウォールは、Windows XP SP2 の更新されたソフトウェア ファイアウォールで、インターネット接続ファイアウォール (ICF) 機能に代わるものです。
詳細
デフォルトでは、すべてのネットワーク インターフェイスで Windows ファイアウォールが有効です。これにより、新規にインストールする Windows XP やアップグレード後の Windows XP のネットワーク保護機能が強化されます。Windows ファイアウォールを使用すると、新しく作成するネットワーク接続の保護機能も強化されます。Windows ファイアウォールでは、受信トラフィックを受信できるプログラムやサービスの例外を追加することができます。

Windows ファイアウォールを構成するには、コントロール パネルの [セキュリティ センター] を使用するか、コントロール パネルからファイアウォール自体を開きます。Windows ファイアウォールには次の 3 つのモードがあります。
  • [有効 (推奨)]
  • [無効 (推奨されません)]
  • [例外を許可しない]
[全般] タブでは、次の構成オプションにアクセスできます。
  • [例外を許可しない] チェック ボックス
  • [例外] タブ
  • [詳細設定] タブ

[例外を許可しない] チェック ボックス

[例外を許可しない] チェック ボックスをオンにすると、コンピュータに接続するすべての要求が Windows ファイアウォールによってブロックされます。ブロックされる要求には、[例外] タブで指定されているプログラムやサービスからの接続要求も含まれます。ファイルとプリンタの共有およびネットワーク デバイスの検出もブロックされます。

空港やホテルなどのパブリック ネットワークに接続するときは、Windows ファイアウォールを例外なしで使用すると便利です。この設定にすると、コンピュータへの接続がすべてブロックされるため、コンピュータを保護できます。Windows ファイアウォールを例外なしで使用しても、Web ページの表示や電子メール メッセージの送受信、インスタント メッセージング プログラムの使用は可能です。"例外を許可しない" モードは手動で設定できます。ただし、コンピュータでリッスンしているサービスまたはプログラムにセキュリティ問題が発生した場合に Windows またはプログラムでこのモードを自動的に構成することもできます。

[例外] タブ

プログラムやポートの例外を [例外] タブで追加できます。指定したプログラムやポートでは、一定の種類の受信トラフィックを受信できます。

例外ごとにスコープを設定できます。ホーム ネットワークや小規模オフィスのネットワークでは、可能な限り、スコープを [ユーザーのネットワークのみ] に設定することをお勧めします。スコープを [ユーザーのネットワークのみ] に設定すると、同じサブネット上のコンピュータからローカル コンピュータ上のプログラムに接続できます。ただし、リモート ネットワークからのトラフィックは破棄されます。

: 大規模なネットワークで例外を使用する場合は、例外の一覧にアドレスを追加することが必要な場合があります。会社のファイアウォールが機能している場合は、スコープを [任意のコンピュータ] に設定することもできます。例外の設定により、このポートまたはプログラムをどのコンピュータに対して開くかが指定されます。次の表に、スコープの各設定の詳細を示します。
設定説明
[任意のコンピュータ (インターネット上のコンピュータを含む)]プログラムは、接続を開始したどのユーザーとも通信できます。
[ユーザーのネットワーク (サブネット) のみ]ローカルのサブネットのみ - プログラムは、コンピュータのローカル サブネット上で生成された要求のみと通信できます。
[カスタムの一覧]与えられているサブネット マスクに基づくアドレスをボックスに入力してください。
ネットワークを追加する場合は、正確なサブネット マスクを使用します。たとえば、192.168.100.0/255.255.255.0 のように指定します。
1 つのアドレスを追加する場合は、アドレス全体と、すべての値が 255 のサブネット マスクを使用します。たとえば、192.168.100.7/255.255.255.255 のように指定します。
このように指定すると、アドレス全体がネットワークを表していると解釈されます。したがって、この 1 つの IP アドレスのみが通信を許可されます。

[詳細設定] タブ

[Windows ファイアウォール] ダイアログ ボックスの [詳細設定] タブでは、次の設定を構成できます。
  • [ネットワーク接続の設定] - 各ネットワーク インターフェイスに適用するルールを構成します。
  • [セキュリティのログ] - セキュリティのログを構成します。
  • [ICMP] - インターネット制御メッセージ プロトコル (ICMP) トラフィックに適用し、エラーと状態の情報の転送に使用するルールを構成します。
  • [既定の設定] - Windows ファイアウォールをデフォルトの構成に戻すことができます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 843090 (最終更新日 2004-08-04) を基に作成したものです。
windowsxpsp2 winxpsp2
プロパティ

文書番号:843090 - 最終更新日: 07/11/2005 05:12:41 - リビジョン: 3.3

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbsecurity kbpolicy kbfirewall kbinfo kbhowto KB843090
フィードバック